Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

OpenDev отключила инструмент Gerrit после известий о его взломе

23/10/20

hack41-Oct-23-2020-08-50-47-40-AMАдминистрация сайта OpenDev.org, являющегося хостингом для официального исходного кода OpenStack, отключила ПО Gerrit после того, как узнала, что оно было тайно взломано две недели назад. Администрация также попросила пользователей просмотреть недавние коммиты своих проектов на предмет содержания бэкдоров или какого-либо другого вредоносного кода.

Помимо OpenStack, OpenDev.org также является хостингом для ряда Git-репозиториев. Сайт использует ПО Gerrit от Google для обеспечения web-среды, позволяющей командам разработчиков проверять работу друг друга, одобрять или отклонять изменения в кодовых базах и иным образом совместно работать над проектами.

Во вторник, 20 октября, компания OpenDev опубликовала на сайте сообщение о проведении технических работ, которое затем было удалено, и разослала разработчикам электронное уведомление о том, что учетная запись администратора Gerrit была взломана. В тот же день компания отключила инструмент для проверки кода и начала расследование.

Как предполагалось изначально, установка Gerrit была взломана с помощью уязвимости в среде, однако через несколько часов стало известно, что причиной инцидента стал взлом учетной записи администратора Gerrit, а не уязвимость в ПО. 6 октября (за две недели до обнаружения) несколько учетных записей Ubuntu One, поддерживающих систему единого входа, были взломаны, и одна из них принадлежала администратору Gerrit.

Дело в том, что пользователи OpenDev могут используют систему единого входа Ubuntu One для авторизации в своих учетных записях. В этом случае один из учетных записей принадлежала администратору Gerrit, и это позволяло хакеру потенциально вмешиваться в размещенные в OpenDev репозитории исходного кода, такие как OpenStack, и причинять другой ущерб.

Темы:Преступленияисходный кодOpenDev
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...